seguros-sura-conectate-phishing-pone-en-riesgo-la-información-de-las-empresas
Blog

Phishing pone en riesgo la información de las empresas

21 septiembre 2022 Conéctate

¿Sabes de qué se trata el phishing y por qué es importante tomar precauciones para evitarlo? Sigue estas recomendaciones con el fin de asegurar los datos de tu organización.

La información de una compañía es un recurso esencial para su funcionamiento, por lo que es muy vulnerable a sufrir ataques cibernéticos por medio de los cuales se la roban o dañan. Una de las técnicas más usadas para este propósito es el phishing o suplantación de identidad.

Mediante esta práctica, los ciberdelincuentes hurtan contraseñas y acceden a cuentas bancarias u otros datos confidenciales para extorsionar a las víctimas y, con ello, afectan los procesos y sistemas informáticos que permiten el desarrollo normal de las actividades de cualquier negocio.

Gabriel Felipe Vásquez, experto en ciberseguridad de SURA, señala que este tipo de ataques se dan por el envío de correos electrónicos maliciosos y la aplicación de ejercicios de convencimiento o ingeniería social para que las personas entreguen datos sensibles por voluntad propia. “La comunicación que se les manda a las víctimas es aparentemente legítima, por lo que es clave estar alerta, incluso ante mensajes confiables”, puntualiza Vásquez.

Equipo de trabajo observando computador

¿Cuáles son las empresas más vulnerables?

Cualquier entidad es susceptible de sufrir estos ataques porque los virus, una vez afectan un primer equipo, pueden llegar al resto de la red. Los sectores empresariales más vulnerables al phishing son:

  • Sector salud: la sensibilidad de la información que reposa en las entidades de salud es un blanco provocativo para los criminales.
  • Sector financiero: uno de los objetivos del phishing es conseguir recompensas económicas y qué mejor forma de lograrlo que perjudicando a las organizaciones que guardan y administran dinero.
  • Sector infraestructura: servicios de comunicación, redes eléctricas y transporte también estropeadas por intenciones fraudulentas.

Experto revisando un servidor

Organizaciones más suplantadas en los últimos años

Las marcas más suplantadas, según Phishers’ Favourites, son:

  • Microsoft: encabeza la lista al ser la compañía con más usuarios gracias a sus aplicaciones de Office y servicios de nube y correo electrónico.
  • Facebook: sigue siendo la red social más usada en el mundo y contiene datos valiosos para los delincuentes.
  • Crédit Agricole: es el mayor grupo francés de bancos y el octavo más grande del planeta, lo que lo convierte en uno de los blancos más codiciados para este tipo de fraudes.
  • WhatsApp: la mensajería instantánea facilita a los ciberdelincuentes la obtención de datos al posibilitar el contacto directo con cualquier persona.

Tendencias para estar alerta

A pesar de que el phishing tiene una estructura de ataque definida, cada día se le suman nuevas estrategias para impedir su detección. Conoce algunas en la siguiente infografía, así como buenas prácticas en favor de la seguridad.

Infografía que explica la metodología del phishing

¿Qué hacer en caso de un ataque de phishing?

Lo primero es informar sobre el hecho al equipo de seguridad informática de tu organización para que tome medidas. Además:

  • Cambia de inmediato la contraseña de todas las cuentas afectadas. Procura que estas sean diferentes.
  • Detalla por escrito los detalles del ataque: nombres de usuarios, contraseñas y números de cuentas compartidos.
  • Informa a las autoridades competentes para que tomen acciones legales y tengas respaldo.

Recuerda que la primera barrera contra este tipo de afectaciones es la prevención. Haz de la cautela tu mejor herramienta para salvaguardar tu información y la de tu compañía.

 

Fecha de publicación: septiembre 21 de 2022.

Puede que los contenidos más antiguos del Blog Seguros SURA no estén actualizados, así que por favor ten en cuenta la fecha de publicación. Gracias por tu comprensión.